315曝光虛假WiFi竊隱私 QQ瀏覽器可防釣魚

    2015年央視315晚會曝光了黑客利用虛假WiFi盜取用戶照片、郵箱賬號等隱私信息的全過程，讓觀眾們對公共WiFi上網(wǎng)安全產(chǎn)生嚴重懷疑，因為誰都不知道在遍布酒店、商場中的WiFi后面是否也躲著“黑客”。

    據(jù)315晚會報道，黑客可利用搭設虛假WiFi網(wǎng)絡的方式騙取用戶接入，從而盜取用戶隱私信息。而據(jù)安全專家分析，虛假WiFi釣魚是當前免費WiFi的主要安全風險。所謂虛假WiFi釣魚，是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網(wǎng)絡，吸引用戶通過移動設備接入該網(wǎng)絡，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破譯。

    而且通過這一手段，還能竊取到用戶的銀行賬戶、網(wǎng)絡支付賬戶密碼，從而實施資金的盜刷。除了虛假WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網(wǎng)絡下對在網(wǎng)用戶進行惡意攻擊，導致網(wǎng)絡癱瘓、竊取網(wǎng)購支付賬號密碼等。

    那么，廣大手機網(wǎng)民如何保證公共WiFi上網(wǎng)的安全呢？對此，QQ瀏覽器手機版相關負責人提出三條建議：

    首先，提醒廣大手機用戶“蹭網(wǎng)”要謹慎。用戶在公共場合使用免費WiFi時，不要登錄沒有密碼的WiFi，盡量不要在公共WiFi下網(wǎng)購或登錄網(wǎng)銀、第三方支付平臺，防止用戶個人信息、重要賬號、密碼泄露等，登錄重要網(wǎng)站最好使用手機3G、4G網(wǎng)絡。

    QQ瀏覽器識別虛假WiFi并開啟云加密功能

    其次，使用QQ瀏覽器登錄郵箱、網(wǎng)銀、第三方支付平臺、微博、電商等需要輸入賬號密碼的網(wǎng)站可降低各類帳號密碼的被盜風險。據(jù)介紹，QQ瀏覽器在獨創(chuàng)可防范虛假WiFi的安全網(wǎng)絡傳輸服務，能夠有效的識別虛假WiFi釣魚行為，并提醒用戶謹慎接入。

    此外，在公共WiFi網(wǎng)絡下，通過QQ瀏覽器上網(wǎng)可自動通過云端加密的方式訪問網(wǎng)站，防止帳號密碼被黑客竊取，將公共WiFi釣魚風險降至最低。同時，QQ瀏覽器搭載的X5內核具有防劫持能力，對不經(jīng)過post請求的數(shù)據(jù)，也可以進行加密傳輸。而且基于QQ瀏覽器開放SDK開發(fā)的“輕應用”也可以防御虛假WiFi釣魚風險。

    再次，通過手機安全軟件防范公共WiFi風險。廣大手機用戶除了自己小心使用公共WiFi，選擇安全手機瀏覽器上網(wǎng)外，使用手機安全軟件是最有效的防范虛假WiFi釣魚的方法。比如，安卓版騰訊手機管家用戶在“WiFi管理”功能中，可對所鏈接的免費WiFi進行“DNS劫持”、“ARP欺騙攻擊”、“虛假釣魚WiFi”等多項安全檢測，確保接入的免費WiFi安全無風險。